Hacker News 의견

• ITAR 규정에 대한 언급:

  • ITAR 규정이 Phil Zimmerman이 PGP 128비트 암호화 기술을 수출하는 것을 막았음.
  • Zimmerman과 MIT 프레스가 소스 코드를 책으로 출판하여 제1수정안에 의해 보호받음으로써 해외에서 OCR과 재컴파일이 가능해짐.
  • ITAR 덕분에 남아프리카의 Thawte가 미국 외 지역에서 128비트 SSL 인증서 판매를 독점함.
  • Thawte는 Verizon에 6억 달러에 인수되었고, 창립자 Mark Shuttleworth는 그 자금으로 우주비행사가 되고 우분투를 설립함.

• Crypto AG에 대한 새로운 정보:

  • 2020년 2월 11일, 워싱턴 포스트, ZDF, SRF가 Crypto AG가 CIA와 서독 정보기관의 비밀 파트너십으로 소유되었으며, 이 기관들이 암호화된 메시지를 쉽게 해독할 수 있었다고 밝힘.

• 2016년 기사의 배경:

  • 2015년 샌버나디노 공격 이후 FBI가 공격자의 아이폰에 접근하려 했고, Apple은 모든 아이폰에 임의의 펌웨어/앱/OS를 설치할 수 있는 인증서를 원하는 FBI의 요청에 저항함.

• SHA 알고리즘의 기원에 대한 호기심:

  • 한 사용자가 SHA-0에 대한 정보를 얻기 위해 NSA에 정보 자유법(FOIA) 요청을 함.
  • NSA로부터 비용이 많이 들 것이라는 대략적인 답변을 받은 후 NSA 웹사이트 접근이 차단됨.

• 인텔 ME와 AMD의 보안 취약점:

  • 새로운 칩을 사용하는 사용자는 인텔 ME(또는 AMD의 동등한 기능)로 인해 보안에 큰 구멍이 있으며, OS로는 패치할 수 없음.
  • puri.sm이 이 문제를 해결하기 위한 조치를 취하고 있지만 효과에 대한 정보는 불분명함.

• NSA가 리눅스 커널에 넣으려 했던 speck과 simon 암호화 알고리즘:

  • NSA가 리눅스 커널에 speck과 simon 암호화 알고리즘을 포함시키려 했으나, Schneier와 같은 전문가들의 비판으로 결국 제거됨.

• 미국의 암호화 알고리즘 수출 정책:

  • 미국은 오랫동안 암호화 알고리즘을 무기로 간주하고 수출에 무기 수출 허가가 필요했음.
  • 미국 정부는 56비트 암호화만으로 충분하다고 주장하며, DES를 사용하여 은행과 기타 기관의 통신을 "보호"하도록 허용함.

• NSA의 타원 곡선 암호화에 대한 의혹:

  • NSA가 타원 곡선 암호화의 시드에 자체적인 "매직 넘버"를 넣었다는 의혹이 있음.

• Enigma/Crypto AG 혼동과 David Kahn의 사망:

  • 기사에서 Enigma와 Crypto AG의 혼동이 있었으나, 많은 사람들이 주목하지 않았음.
  • David Kahn의 사망을 기리기 위해 이 정보를 공유하는 것이 적절하다고 생각함.